MDVA-41628:制限付き管理者ユーザーは、新しいリソースにアクセスできます
MDVA-41628 パッチは、新しいモジュールが追加されたときに、制限された管理者ユーザーが新しいリソースにアクセスできる問題を修正します。 このパッチは、Quality Patches Tool (QPT)1.1.12 がインストールされている場合に使用できます。 パッチ ID は MDVA-41628。 この問題はAdobe Commerce 2.4.5 で修正される予定であることに注意してください。
影響を受ける製品とバージョン
Adobe Commerce バージョン用のパッチが作成されます。
- Adobe Commerce(すべてのデプロイメント方法) 2.4.2-p1
Adobe Commerce バージョンとの互換性:
- Adobe Commerce(すべてのデプロイメント方法) 2.4.0 ~ 2.4.3-p1
NOTE
パッチは、新しい Quality Patches Tool リリースを使用する他のバージョンにも適用される可能性があります。 パッチがAdobe Commerceのバージョンと互換性があるかどうかを確認するには、
magento/quality-patches パッケージを最新バージョンに更新し、Quality Patches Tool: Search for patches page で互換性を確認します。 パッチ ID を検索キーワードとして使用して、パッチを見つけます。問題
制限付き管理者ユーザーは、新しいモジュールが追加されると、新しいリソースにアクセスできます。
再現手順 :
- リソースが制限された管理者ユーザーロールを新規作成します。
- 手順 1 で作成した役割の下に、新しい管理者ユーザーを作成します。
- 新しいメニュー項目のセットと ACL リソースを作成するカスタムモジュールをインストールして有効にします。
- 新しく作成した管理者ユーザーを使用してログインします。
期待される結果 :
アクセスが制限された管理者ユーザーは、新しく作成されたメニュー項目にアクセスできません。
実際の結果 :
制限付き管理者ユーザーは、新しいリソースがユーザーロールに割り当てられていない場合でも、新しいメニュー項目にアクセスできます。
パッチの適用
個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。
- Adobe CommerceまたはMagento Open Sourceオンプレミス:開発者向けドキュメントの Software Update Guide > Apply Patches
- クラウドインフラストラクチャー上のAdobe Commerce:開発者向けドキュメントの アップグレードとパッチ/パッチの適用。
関連資料
品質向上パッチツールの詳細については、次を参照してください。
QPT で利用可能なその他のパッチについて詳しくは、開発者向けドキュメントの QPT で利用可能なパッチを参照してください。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a